我认识到一个成功的黑客攻击尝试,有人pipe理某种方式来修改我的drupal安装下的文件,并注入JavaScript代码
被黑客入侵的文件是:jquery-1.9.1.min.js这是一个一般的JavaScript库文件,我下载更早(干净没有黑客代码)
我现在清理文件,但我想知道如何进来的人?
另一个非常奇怪的事情是,尽pipe代码最近被添加到文件中,但是文件的最后修改date是多年以来的完整版本,有人可以破解该网站,然后更改最后修改date以覆盖它们的轨道吗?
我的问题用简单的话说,我从哪里开始寻找find安全漏洞的线索?
我最好的猜测是通过易受攻击的Drupal版本或易受攻击的插件/自己的代码。
如果是您自己的服务器,请将其从networking上卸下,以防止受到任何进一步的伤害。
如果这不是您自己的服务器,而是一个共享主机,则问题可能会也可能不会被限制在您自己的帐户中。 与服务提供商联系,确认他们是否是更广泛的问题。
检查您的日志中是否有任何exception情况。 这可能有助于限制某个插件/页面的问题。
将恢复和升级的网站联机后,定期检查该文件不会再出现。
文件的时间戳不是写入该服务器的时间。 根据文件的上传方式,它可能保留了原始的时间戳,可能在上传之前手动修改过,以便在所有文件中查找更加困难。